匿名プロクシは、止められないのか・・。 (255レス)
1-
92(1): 名無しさん@お腹いっぱい。 01/10/20 00:09 ID:HSSH3fH4(1) AAS
>>84
.....。普通、セキュリティツールを公開するのは
セキュリティに「関心があるから」公開するわけです。

ポートスキャンってのは、セキュリティツールですよね。
何を笑っているのか、意味が分かりませんなあ。
93(1): 名無しさん@お腹いっぱい。 01/10/20 01:30 ID:??? AAS
>>92
言い訳がましいやつだな。
ポートスキャンがネットの倫理上「悪」だという認識がない人間が
セキュリティを語るなよ(藁
セキュリティツールだと思っているならアングラサイトで宣伝しまくってみろ。
どう使われるかは想像力があれば明らかだがな。
94: 名無しさん@お腹いっぱい。 01/10/20 01:45 ID:??? AAS
(´-`).。oO(じゃ nmapもアングラツールなのか・・・・セキュリティースキャンも駄目だな・てレベル低ぅ・・)
95: 名無しさん@お腹いっぱい。 01/10/20 01:48 ID:??? AAS
そういえば何年か前に他大学の鯖をポートスキャンしてた大学生が停学処分になってたな。
96: 名無しさん@お腹いっぱい。 01/10/20 01:52 ID:??? AAS
>>93
お話になりませんな。
97: 名無しさん@お腹いっぱい。 01/10/20 01:56 ID:??? AAS
(´-`).。oO(ITオヤジってこんな感じだよね、何を使ったかより何の為に使ったかの方が倫理上問題なんだけどね。。)
98: 名無しさん@お腹いっぱい。 01/10/20 02:13 ID:??? AAS
>ポートスキャンってのは、セキュリティツールですよね

これは非常に珍しい認識だ。
99: ちたん(ぴーたーぱそしょうこうぐん [ ] 01/10/20 05:57 ID:??? AAS
ポートスキャンするとなにがわかるの?
100(1): 名無しさん@お腹いっぱい。 01/10/20 06:41 ID:??? AAS
open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?
ただ、実際見に行ってる以上、被験サイトからポートスキャンと
見なされる可能性はある。被るのはJAPUさんだよ?
その辺のリスク、対策についてはどう考えてるの?
101: ミイラ捕りがミイラに 01/10/20 12:15 ID:??? AAS
>open proxyか否かしか調べられないものを
ポートスキャンツールと呼ぶことはどうなのか?

いや、それはある意味ポートスキャンツール以上のことができるよ。
もちろん串探しに使える串厨房御用達ツールになるだろうけどね。
102: ちたん(ぴーたーぱそしょうこうぐん [ ] 01/10/20 14:34 ID:??? AAS
串探すのにシンドローム使ってるようじゃ
まだまだ甘いの?
103: 名無しさん@お腹いっぱい。 01/10/20 14:58 ID:??? AAS
上げるな
104: 名無しさん@お腹いっぱい。 01/10/21 03:07 ID:??? AAS
逆に、登録されている串鯖が匿名串だということを
告知できるという意味を考えるとどうなんだろうか

DNS サーバに query 投げたらすぐわかるよな……
105(1): 名無しさん@お腹いっぱい。 01/10/21 11:34 ID:??? AAS
それ以前にJAPUが威力業務妨害で訴えられる可能性があるが、
そのリスクを負ってまで告知する意味があるのかね?
このまま登録用CGIを公開しておくとセキュリティ厨房と言われても仕方がないよね。
106: JAPU ◆JAPUTeX. 01/10/21 16:29 ID:??? AAS
えーと、とりあえず現状どうなっているかというと、以下のように1週間で大
半が無効 (deleted = t) になっています。Open-proxy なサーバは思ったより
早く無効になっているようで、この点について、ちと見通しが甘かったのは事
実です。

deleted | count
---------+-------
f | 143
t | 1528

Open-proxy からのアクセスをブロックするにはちと方法を考え直す必要があ
りそうなので、サイトはとりあえず閉鎖します。
省12
107: 名無しさん@お腹いっぱい。 01/10/24 02:35 ID:??? AAS
うちのプロバイダってTelnetサービスについて何にも触れてないのよ、
んで、無理かな〜糞って思いながら、ノックしたら開いてるのさ、
んで、ユーザー掲示板とサポートにメールで聞いたさ、
んで、OKだと、使えと、古くから居る人間は使ってると、
んで、俺は犯罪者?ノックしたのは悪?
108(1): 名無しさん@お腹いっぱい。 01/10/30 10:01 ID:j7KGZHOx(1) AAS
よく、例えられるよね。
ある家(自宅、友達宅、他人宅)の窓がしまっていないか?
鍵がかかっていないか?
その事を調べる事は、犯罪ではない。
その事実(鍵がかかっていない事等)をどう利用するかが問題だって。
109: 108 01/10/30 10:02 ID:??? AAS
うわ!!!!!!すんません、
サゲ
110: 名無しさん@お腹いっぱい。 01/10/31 14:01 ID:??? AAS
匿名串を使って、アフォなCGI探してる奴がいるそうな。
.jpなんていう串もあって鬱だ。
外部リンク[php]:www.incidents.org
111(3): 名無しさん@お腹いっぱい。 01/12/31 14:23 ID:bTActvq5(1) AAS
匿名プロキシを防ぐにはこのbbs.cgiみたいな
仕組みにするのが良いんじゃないの?
112(1): 名無しさん@お腹いっぱい。 01/12/31 15:33 ID:??? AAS
ホスト名を割り出せないものをはじくのはやめてほしいなー
予備で使っているFREECOMの東京のアクセスポイントはホスト名を割り当てていないんだよ。
113: 名無しさん@お腹いっぱい。 01/12/31 16:55 ID:??? AAS
>>111
age荒らしは氏ね。
114(1): 名無しさん@お腹いっぱい。 02/01/01 12:15 ID:??? AAS
>111
でも透過Proxyだったりラウンドしてたりで
(REMOTE_ADDR) ne (クライアントが接続してるADDR)
だったりすると逆ピンポンしても判断出来ないよ
VoteSystem書いてたんだけど、openProxyの内1割位はそう言うのを
通してくるから中々困ったもんだ
115: 名無しさん@お腹いっぱい。 02/01/01 22:25 ID:??? AAS
>>111に関連して
このスクリプトがどう仕組みなのかはシランが、
かなり厳しくはじいているようだね。
116: 名無しさん@お腹いっぱい。 02/01/02 03:56 ID:??? AAS
>>114
透過Proxyは判断できる場合もあるはずだぞ
透過Proxyのケーブルの利用者がよく批判要望に苦情を書いてる
117: 名無しさん@お腹いっぱい。 02/01/03 02:53 ID:??? AAS
>>112
得体の知れ無い奴は弾くって事じゃないの?
118: 侵入 [ ] 02/01/04 13:53 ID:??? AAS
IP を 知る事により、他のマシン
( 各種サーバ、他のパーソナルコンピュータ ) への
侵入を支援するツール

個人用各種 ファイヤーウォールや
ルータ等を解析し、侵入路の発見が可能

※ Windows 2000
Windows XP
Unix サーバ

への 侵入テスト済み
省2
119: age 02/01/19 03:36 ID:i22tn1bW(1) AAS
あげあらし
120(1): 名無しさん@お腹いっぱい。 02/01/19 04:24 ID:6EbNcSgB(1) AAS
診断君のProxy検出の精度はどんなもんでしょう?
外部リンク:taruo.net
121: 名無しさん@お腹いっぱい。 02/01/19 05:26 ID:??? AAS
ソース読みなよ、配布されてる。
122: 120 02/01/19 18:27 ID:6BT03JgH(1) AAS
ソース見たよ。見たし、何をやってるのかも分かったけど、
俺はそんなにPROXYに詳しいわけではないので識者の意見を聞きたかったんだよ。
アレだけのアクセス数があるのだから、信頼性はあるのかな。
123: 名無しさん@お腹いっぱい。 02/01/19 21:51 ID:DOlguQaH(1) AAS
CGI PROXYについて情報ありませんか?
124: 名無しさん@お腹いっぱい。 02/01/20 21:42 ID:??? AAS
AA省
125: 山崎渉 [(^^)sage] 03/01/15 13:55 ID:??? AAS
(^^)
126: ◆/Jde3d09Jo 03/01/31 21:03 ID:??? AAS
JAVAで生IPを記録する掲示板をテスト中です。
外部リンク[cgi]:you.cup.com

意見などどうぞ。
127: ◆/Jde3d09Jo 03/01/31 21:21 ID:??? AAS
悲しい事に2ちゃんが原因で理由も無く荒らされた人のために作ったもので、
テスト中です。m(__)m
128: ◆R94.Q7NQYw 03/01/31 22:15 ID:??? AAS
ごめんなさい。ここはまだ8桁トリップなのか確認。
129: ◆MINRUio/.g 03/02/02 15:55 ID:??? AAS
10桁でいいみたい。
(厨房板で実験した時はちゃんとなってたのですが。。。ここ、最初おかしかった)
ちゃんと出るかな?ご迷惑おかけしました。スレ継続どうぞ。
130: 03/02/03 22:54 ID:imtzeNp5(1) AAS
2ちゃんねるのread.cgiとかbbs.cgiは
空いてるポートがあれば、プロクシ容疑 → 制御
ってシステムでしょ?
2ちゃんねるの掲示板をプログラミングしてる人が
居たらその制限の記述を書いてほすぃ。。

完璧なものなんて無理なんだから諦めよーよ。。
2ちゃんねるの制御ぐらいでいいじゃんよ
プロクシ全部弾きたいなんて夢は見ないで呉
131: 03/02/04 06:24 ID:1gihBTqM(1) AAS
>事実上、プロクシの規制は不可能・・・。
やめれば。
>世界中で1日に数千もの匿名プロクシが誕生しています
ソースは?
132: 03/02/04 13:57 ID:??? AAS
かれこれ1年半前…
133(6): Name_Not_Found 03/02/04 14:01 ID:PqphgN7e(1) AAS
ん?

外部リンク[html]:www.mikeneko.ne.jp
ここの「日本人のみをアクセス許可する」方法でやれば、
匿名プロクシは100%はじけてるぞ。
弾きすぎて正規ユーザーをも0.5%くらい弾いてしまうけどな…w

>>1ほど切羽詰っていたら、200人に1人くらいに睨まれても、
別にかまわないんでは?
134(2): 03/02/04 14:30 ID:??? AAS
>>133
.jpの匿名串は確認しただけで現在6個も使えるようだが。。。

まあ、100%ではないけど許せる範囲だが
135(1): 03/02/04 16:11 ID:??? AAS
>>134
現時点でサイシンに登録されてる匿名串は45個あるぞ。
Anonymous(A)なのは6個だけだがな。
136: 134 03/02/04 22:06 ID:??? AAS
>>135
なるほど
環境変数調べられている前提で串使ってるもので。
まあ、滅多にJPの串選んで使うヤシもいないと思うが。
あと、サイト名出すの注意汁

>>133
だがまあ工夫は認めよう。
137(1): 03/02/05 04:15 ID:??? AAS
age2ch対策用串ブロックスクリプト「わしづかみくん・たん」プロジェクト
有志募集ちう。
2chスレ:unix
138(1): 03/02/05 04:17 ID:??? AAS
>>133
でその0.5%がjp串を使えばいいのでほとんど完成では。
139: 03/02/05 12:39 ID:??? AAS
じゃあ、リストに載ってる.jp串は個別に排除しましょう。
140: 03/02/05 18:55 ID:??? AAS
個別排除>>ずっと確認・更新続ければできる
が、ほぼ不可能と思われ。。。

串チェック入れればちょっとは楽?かもしれん??
141: 03/02/05 19:51 ID:??? AAS
>>137
UNIX板だし、タイトルからスレ内容想像つかんし。

でも、タイトルワラタ
チェックしとく
142: 03/02/06 11:29 ID:??? AAS
>>133
>>138
0.5%を守って、jp串を残すか、
jp串を全て弾いて、0.5%の犠牲を出すか。
状況を見て決めれば解決。
143: 03/02/06 11:31 ID:??? AAS
会社から書込めない人は、
串を使うしかない。
144: 03/02/07 04:44 ID:??? AAS
逆引きできない人は排除ですか。
145: 03/02/07 09:41 ID:??? AAS
ええ。多少の犠牲は何とやら。
146: 03/02/07 09:41 ID:??? AAS
多大な犠牲?
147: Name_Not_Found 03/02/08 21:54 ID:??? AAS
というわけで解決したようなので

              「済み」
148: 03/02/09 03:55 ID:??? AAS
では、環境変数を出力しない匿名jpプロキシを愛用させて頂きます。
149: 03/02/12 23:25 ID:??? AAS
環境変数を出力しない限りなく匿名に近い串を診断君でチェックして惚れ惚れと
診断結果を眺めてしまう今日この頃。
そんな変態は俺だけか?
150: 03/02/13 08:40 ID:??? AAS
PROXYチェックを入れてるサイトに入って、一人悦に入ってる
漏れも、変態の中間入りに入れてくり。(ニホンゴカイ!
151: Name_Not_Found 03/02/15 00:32 ID:MRExNAmm(1) AAS
>>133
簡単なところがいいね。ウチでも採用。
152: 山崎渉 [(^^)] 03/03/13 17:16 ID:??? AAS
(^^)
153: 山崎渉 [(^^)] 03/04/17 12:24 ID:??? AAS
(^^)
154: 03/05/02 21:50 ID:??? AAS
six/fourどうなのよ。
外部リンク[pl]:slashdot.jp
155: 山崎渉 [(^^)] 03/05/22 02:12 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
156: 山崎渉 [(^^)] 03/05/28 17:14 ID:??? AAS
AA省
157(1): 03/07/07 05:02 ID:bNC3DdSM(1) AAS
>>133の方法は現在どうなのよ?
158: 03/07/07 07:32 ID:??? AAS
>>157
jpドメインの串を使われたら(ry
159: 03/07/07 08:49 ID:??? AAS
2chスレ:hp
160: [age] 03/07/07 11:36 ID:??? AAS
.htaccessでjpドメインだけを許可にしつつ、
特定のホストを拒否するってのは無理なんですか?
161: 03/07/07 18:14 ID:JYVmeQ8A(1/2) AAS
あり?
診断君現在は配布してないのか?
162: 03/07/07 22:13 ID:JYVmeQ8A(2/2) AAS
あった
163: 03/07/07 22:55 ID:??? AAS
どこ?
164: 03/07/08 13:09 ID:??? AAS
ageるな。
しかもスレ違いだし、板違い。
165: 山崎 渉 [(^^)] 03/07/15 11:08 ID:??? AAS
AA省
166(1): 山崎 渉 [(^^)sage] 03/08/02 02:42 ID:??? AAS
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
167: ぼるじょあ ◆ySd1dMH5Gk [(^^)] 03/08/02 05:28 ID:??? AAS
AA省
168: 山崎 渉 [(^^)] 03/08/15 22:47 ID:??? AAS
AA省
169: 03/08/31 02:21 ID:uK+N0Pjd(1) AAS
http を使うのが間違っている。

専用プロトコルを作る。
これ最強。
170:   03/09/10 14:19 ID:xHD3HHfy(1) AAS
171: 03/09/13 01:10 ID:74XwYqpy(1) AAS
C
172(2): 03/09/25 23:12 ID:??? AAS
串をがんばって規制しているのですが、YahooBBとかの串でこられると串と判断できません。
なんか方法はないものでしょうか。
173(1): [age] 03/09/26 14:03 ID:??? AAS
>>172
.jp以外弾け.jp串使われたら意味ないが
174: 03/09/26 18:00 ID:??? AAS
ポートスキャン
175(1): 172 03/09/26 19:53 ID:??? AAS
>>173
.jp以外弾くと、YBBなどが来れなくなるので困ります。
ポートスキャンというのは少々荒技と聞きましたが、どうすればいいのでしょうか・・・
176: 03/09/26 19:55 ID:??? AAS
>>175
ポートスキャンのやり方は検索してね。
.jp意外弾いてbbtecとかだけ許可すればいい
177(1): [0] 04/01/08 10:46 ID:??? AAS
ようするに>>1は荒らし対策に串規制したいんだろ?
荒らし対策全般として考えたほうがいいんじゃないのか?

俺の場合はサイトが荒れ始めたら鯖の電源切ってる。
物理的にアクセス不可也。
178(1): 04/03/06 03:38 ID:AzAQ1M5v(1/2) AAS
>>1-177
おいおい、それよりおまいら!
スレ誕生から約2年半で、カキコがまだ177ってどうよ?
このスレ速度はすごいぞ
他の板なら数十回DAT落ちしてるぞ
179(1): 04/03/06 03:39 ID:AzAQ1M5v(2/2) AAS
>>177
ついでにつっこんでおくが、

>ようするに>>1は荒らし対策に串規制したいんだろ?

なんて言ってるが、>>1は2年半前に質問したのはわかっているか?
さすがに2年半も期間があれば自己解決してるだろ。。。
それどころかもうスレ立てたのも忘れているかもしらんな。
180: 04/03/06 06:49 ID:??? AAS
AA省
181: 04/03/06 09:19 ID:??? AAS
javaアプレットで得られるIPとブラウザから得られるIPが違うなら串さしてる
これでかなり弾けるんじゃない?
182: 04/03/06 12:51 ID:??? AAS
荒らし対策なら、
プロクシを規制なんて不毛なことはやめて、
携帯からいつでも管理できるようにしてしまうのがまっとうかと。
183: [age] 04/07/02 18:09 ID:??? AAS
この絶妙なタイミングであげる俺は天才
184: 04/07/02 23:58 ID:cOZLhYCR(1) AAS
外部リンク:ryox1192.exblog.jp
185: 04/07/03 00:03 ID:??? AAS
ポートチェックとjp以外弾くのと変な環境変数吐くのを弾く
186: 04/07/03 02:53 ID:??? AAS
いずれにせよ荒らすのは生身の人間
即時対処が最大策
187: 04/08/09 23:28 ID:uySv1+mC(1) AAS
じゃああげとくか。
188: 04/08/19 22:22 ID:HVGJn52b(1) AAS
っていうか、ちょっと前まで(今も?)ローソンチケットのサーバが
まんま匿名プロクシになってたんだけど、管理者腐ってるのかな?
189: 04/08/30 04:07 ID:??? AAS
全部弾いて自分の世界を作る。これ最強。
素人にはお勧めできない。
190(10): 04/08/31 22:28 ID:??? AAS
プロキシ収集&プロキシ制限クラス(PHP)つくりますた。
欲しいとかいう 甘えんぼ さんはおります??
191: 190 04/08/31 22:32 ID:??? AAS
ちなみに
>>1
のようなアホな環境変数は取得してません。
内部専用串まで制限してしまうからね。
1-
あと 64 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.019s